በከርነል የቀረበውን ያልተመሳሰለ የ I/O በይነገጽ io_uring Linuxአንድ ተጠቃሚ በስርዓቱ ላይ የስር መብቶችን እንዲያገኝ የሚያስችል ተጋላጭነት (CVE-2024-0582) ተለይቷል። የተጋላጭነት አጠቃቀም የስም ቦታ ማዛባት ሳያስፈልግ በቀላሉ ወደ ስርዓቱ አካባቢያዊ መዳረሻን ይጠይቃል። የስራ ብዝበዛ በአሁኑ ጊዜ በይፋ ይገኛል፣ እና ሁለተኛ የብዝበዛ ዘዴ በዝርዝር ተገልጿል።
ተጋላጭነቱ የተፈጠረው በio_uring ንኡስ ሲስተም ውስጥ አስቀድሞ ነፃ የወጣውን የማህደረ ትውስታ ብሎክ (ከነጻ ጥቅም በኋላ) ማግኘት ሲሆን ይህም በIORING_REGISTER_PBUF_RING ባንዲራ የተፈጠረውን የቀለበት ቋት ሲመዘገብ እና ሲያስለቅቅ ነው። የኤምኤምፓ() ክዋኔው በቋት ላይ ሲተገበር የመልቀቂያ ክዋኔው ከተፈጸመ (IORING_UNREGISTER_PBUF_RING) በኋላ በተጠቃሚ ቦታ ላይ ተንጸባርቋል። ይህንን ባህሪ በመጠቀም አጥቂ ወደ የከርነል ማህደረ ትውስታ ድልድል ስርዓት ወደ ሚመለሱ የማህደረ ትውስታ ገፆች ማንበብ እና መፃፍ ይችላል።
ችግሩ ከከርነል መለቀቅ ጀምሮ አለ። Linux 6.4 እና በ6.7 እና 6.6.5 ልቀቶች ውስጥ ተስተካክሏል፣ እንዲሁም ለተዘጋጀው የ6.5.0-21 የከርነል ጥቅል ውስጥ Ubuntu 22.04 እና 23.10። ችግሩ በታህሳስ 2023 በዋናው ከርነል ውስጥ መስተካከሉ ትኩረት የሚስብ ነው፣ የጉግል ዜሮ ፕሮጀክት ስለ ተጋላጭነቱ የሳንካ ሪፖርት በጥር 8 በይፋ እንዲቀርብ አድርጓል፣ እና ለቋሚ ከርነል 6.5 ያለው ጥቅል ለ Ubuntu የተቋቋመው የካቲት 22፣ 2024 ብቻ ነው። በሌሎች ስርጭቶች፣ የጥገናውን እና የተጋላጭነት ተጋላጭነቱን በሚከተሉት ገጾች ላይ መከታተል ይችላሉ፡ Debian, Gentoo, RHEL, SUSE, Fedora, Arch.
የመጀመሪያው ብዝበዛ በከርነል ውስጥ ያለውን የማህደረ ትውስታ አቀማመጥ ለመወሰን እና የአጎራባች አካላዊ ማህደረ ትውስታ ገጾችን ለማግኘት በልዩ ሁኔታ የተሞሉ የአውታረ መረብ ሶኬት መዋቅሮችን እንደ ቢኮኖች በመጠቀም ብዙ ቁጥር ያላቸው በአጥቂ ቁጥጥር ስር ያሉ የማህደረ ትውስታ ገጾችን ይፈጥራል። ኮዱን ለማስኬድ ብዝበዛው በ “መግብር” (በከርነል ውስጥ ያለው የመመሪያ ቅደም ተከተል) ይጠቀማል ፣ ይህም ወደ call_usermodehelper_exec ተግባር አፈፃፀም ይመራል ፣ በተጠቃሚ ቦታ ላይ ሂደቶችን ከከርነል ለማስጀመር የተቀየሰ።
ሁለተኛው ብዝበዛ የተመሰረተው በመሸጎጫው ውስጥ ያሉት ሁሉም ጠፍጣፋ ብሎኮች ሲሟጠጡ (ለምሳሌ ፋይሉ ብዙ ጊዜ ሲከፈት) አጥቂው አሁንም ሊጠቀምባቸው የሚችላቸው ነፃ የማስታወሻ ገፆች በማህደረ ትውስታ ድልድል ስርዓቱ ለመፍጠር ይጠቅማሉ። አዲስ ንጣፍ እና ሁሉም አዲስ የፋይል አወቃቀሮች በዚህ ብሎክ ውስጥ መቀመጥ ይጀምራሉ። በዚህ መሠረት አንዳንድ የፋይል አወቃቀሮች በአጥቂ ሊነበቡ እና ሊፃፉ በሚችሉ የማስታወሻ ገፆች ውስጥ ይቀመጣሉ። በዚህ ጉዳይ ላይ ክዋኔው የሚፈለገውን ፋይል ወደ ፋይሉ መሸጎጫ ውስጥ ለማደራጀት እና የ f_mode መስክን በተያያዙ የፋይል አወቃቀሮች ውስጥ በመተካት የመዳረሻ መብቶችን የሚወስን ሲሆን ይህም የተፈለገውን የስርዓት ፋይል እንዲያደርጉ ያስችልዎታል, ለምሳሌ, / ወዘተ. passwd ፣ ሊፃፍ የሚችል።
ምንጭ: opennet.ru
